基于IPv6的校园网络建设研究
2014-11-10杜涛
杜 涛
(晋中学院远程教育学院,山西晋中 030600)
0 引言
伴随着全球网络的不断发展,传统互联网协议IPv4的核心——IP地址已经于2011年2月3日分配完毕.作为互联网大国的我国只分配到了330,224,128个,远远不能满足我国需求.随着物联网等新技术的发展,IP地址数量的限制已经成为我国互联网发展的瓶颈.作为下一代因特网的核心协议IPv6,有着几乎用之不竭的地址数量,能极大地满足互联网技术的发展.近年来我国的IPv6网络建设发展迅速,2004年开通的CERNET2骨干网标志着世界上规模最大的纯IPv6互联网建成,可为全国的科研机构和高校提供IPv6高速接入服务.普通高校的校园网从IPv4过渡到IPv6已经成为校园网建设的必然选择.海量的IP地址、高安全性和高转换速度等IPv6网络的特点,必将对高校未来信息化建设产生重要影响.
1 IPv6网络的建设演进过程
图1 IPv6网络的发展
1.1 发展初级阶段
IPv6网络在互联网中以孤岛形式存在,主干网络和主要应用仍然以IPv4协议为主,各IPv6网络孤岛通过隧道技术连接.
1.2 两代协议网络共存阶段
基于IPv6协议的骨干网络出现,许多支持IPv6协议的应用可以在网络中贯穿通信.同时,在这一阶段大量的IPv4网络仍然存在,两种协议网络并存.当前我国的网络即属于这一阶段,北大、清华等高校都已经建成较为成熟的纯IPv6网络或实验室.
1.3 I Pv6协议成为主流阶段
与第一阶段情况相反,互联网中的骨干网全部为IPv6协议,IPv4协议成为了Interent中的孤岛.
经过三个阶段的发展,IPv6协议就会渐渐成为因特网主流,逐渐取代IPv4协议.
2 校园网从IPv4到IPv6的过渡技术
IPv4到IPv6网络的转变是一个逐渐变化的过程,高校不能把现有的IPv4校园网全部推倒重来,必须依照三个阶段的顺序逐渐演进,需要一个很长的时间.在过渡时间里,IPv4和IPv6必定同时存在,怎样解决两个网络的互联互通,这就需要一些过渡技术的支持,常见的过渡技术有以下几种:
2.1 双协议栈
双协议栈技术是指网络和节点能同时接受IPv6和IPv4两种协议,这种技术的存在可以使校园网中的网络接口和传输层只做少量的修改就能同时接受两种协议栈,使得网络主机与IPv4或IPv6站点通信时自动选择对应的协议.双协议栈技术具有更好的通用性和交互性,但是在实现的过程中,数据包在通讯线路中的所有节点设备都必须能够支持双协议栈技术才能实现其功能.双协议协一般用于比较小型的网络.
2.2 隧道技术
类似于现实中的隧道,可以使数据穿过IPv4网络把IPv6信息孤岛链接起来.这种技术是在隧道入口处把IPv6分组封装到IPv4分组中,封装完成的分组通过IPv4网络传输,这些分组报头协议字段值为41,用来特别区分IPv4分组负载.隧道技术操作比较简单,在隧道的两端出入口操作即可,实现比较容易.隧道技术的缺点在于转化时采取封装操作,需要占用一定的电脑资源.
2.3 网络地址转换/协议转换技术(NAT-PT).
NAT-PT技术主要集成在路由设备中实现两种协议的互通.具有NAT-PT技术的网关路由器支持地址、协议等转发数据包在两种网络中传递,达到协议转换、动态地址翻译和应用层网关相结合的目的.NAT-PT技术的优点是可以不用改造IPv6和IPv4网络的节点,就可以实现IPv6和IPv4的相互连通.缺点是网络设备资源开销较大,建设时需要规格较高、价格较贵的路由器.
3 基于IPv6协议校园网的部署
基于IPv6协议的校园网部署是一个渐进的过程,分为全新部署校园网和新老校园网共存两种情况.
3.1 新建基于I Pv6协议的校园网
新建IPv6校园网时组网模式相对简单,核心层和汇聚层可以直接采用支持双栈技术的网络设备,直接支持IPv6协议.这样可以使校园网既兼顾当前网络情况又具备了很好的扩展性.(如图2所示)校园网三层核心机需采用支持双栈技术的网络设备,所有IPv6与IPv4的交互均交由三层交换处理即可.
3.2 已有老校园网升级
对于已经建设完成、正在使用的老IPv4校园网进行改造时,由于部分网络仍然能够使用,所以必须采用对现有网络影响最小的的策略进行升级,用逐步新建、逐步联通的办法实现从IPv4到IPv6网络的过渡.可首先将校园网的核心交换机升级为双栈,其他部分保持不变.升级完成核心设备后,能够分别提供IPv4和IPv6两个出口;双栈主机用隧道方式直接连接到核心交换机接入IPv6网络,这种方式不会对原有的IPv4用户产生影响.同时我们必须看到,这种过渡方式只适用于IPv6/IPv4双栈用户较少的情况.第一,用户直接接入核心设备,增大了网络核心的负载,容易影响网络效率;第二,网络必须对所有IPv6用户的VLAN、端口、IP地址作相应的策略,如果用户太多则会使配置变得过于繁琐.由于校园网中IPv6的用户相对集中,往往是一个实验室或一个教学楼,那么就可以在升级完成核心设备后逐步升级网络汇聚,解决上面提到的网络构架中的两点弊端,实现老校园网IPv4到IPv6的升级.
图2 基于IPv6协议的校园网
4 建立基于IPv6协议的Web站点
目前Windows2003自带的IIS6.0和ApacheWeb Server都支持IPv6协议.在Windows2003中,只要在IIS中建立网络站点时选择IP地址(全部未分配),就可以发布IPv6协议的站点.Apache中设置比较复杂,下文以Apache服务器为例配置虚拟主机.
首先打开运行Apache Server,指令如下:
3.运用绩效审计方法,保证绩效审计效率质量。一是积极地探索和创新内部审计内容、方法和技术手段,将先进的科学技术运用到审计中去,把信息论、系统论等科学理论运用到绩效审计中去;二是利用计算机辅助审计作为绩效审计的必要手段,以增强评估结果的真实性、可信性。目前,油田企业通过ERP系统等基本建立了较为完备的信息化管理体系,内部审计部门应进一步提高审计信息化水平,大力推行诸如AIS等审计辅助系统,加快审计技术转型,充分利用企业已有资源,提高审计效率,保证审计质量。
#/etc/init.d/httpd start
打开配置文件:
#vihttpd.conf
找到如下代码
Listen 74.86.48.99:80
添加以下代码
Listen[2607:f0d0:1002:11::4]:80
重新启动Apache
#service httpd restart
Options Follow SymLinksMultiViews Indexes
Directory ceshi.php lndex.htm
ServerAdmin data@163.com
DocumentRootE: oot
ErrorLog E: ootlogerror_log.txt
CustomLog E: ootlogaccess_log.txt
在访问IPv6节点时客户端需要在输入的网址或IP地址前后加[],如:http://[www.ipv6home.cn/soft/].
5 结语
IPv6协议作为替换目前IPv4的互联网核心协议,被越来越多地研究和应用,两代互联网协议的过渡已经是所有学者一致认为的必然趋势.本文结合IPv6的特点以及当前校园网的实际状况,讨论和研究了校园网从IPv4到IPv6过渡的相关技术,对IPv6在高校中的大规模地应用具有一定意义.
[1]周红,范宝轩.IPv6网络建设初探[J].建筑科技与管理,2009(9):108~110.
[2]SiIvial,Hage.IPv6精髓[M].技桥,译.北京:清华大学出版社,2004.
[3]沈庆伟,张霖.基于隧道的IPv4/IPv过渡技术分析[J].计算机技术与发展,2007,17(5):171~176.
[4]张辉,谭建龙,刘金刚.支持IPv6/IPv4双栈的认证计费系统设计与实现[J].微计算机信息,2012(28):3:100~125.